To nie jest tak, że to kiedyś się robiło płytką instalacyjną Windowsa – wykrywał brak bootloadera i go "naprawiał/przywracał"? Windows nigdy nie ogarniał, że na kompie może być inny system – dlatego da się zainstalować w kolejności Win-Linux, ale nie odwrotnej. Dla Windows ta sytuacja to będzie jakiś problem z obszarem rozruchowym, który standardowo naprawi (powinien).

Tylko jak windows ma naprawić bootloader, jeśli bez bootloadera nie odpali? Czy ktoś przechodził taką procedurę? Niestety osoba korzystająca z kompa usunęła partycję recovery, chociaż nie jestem pewny czy recovery coś uprościłoby.
Wolałbym wcześniej wiedzieć z czym przyjdzie mi się ewentualnie mierzyć.

Zgaduję, że wtedy nie odpalasz zainstalowanego Windows z dysku twardego tylko z innego nośnika?

Bez problemu moża to naprawić uruchamiając system Windows z nośnika CD lub Pendrive (jeśli takiego posiadamy z systemem). W biosie ustawiamy na naped CD/Pendrive aby botował się z niego i resetujemy kompa.
System uruchomi sie z nośników i będziesz miał do wyboru instalację systemu lub jego naprawę.

Nejlepiej zrobić sobie nośnik naprawy z systemu Windows - też jest tam taka opcja.

Zainstalowałem na lapku Minta.I działa bardzo dobrze. Gierki też smigają te dedykowane na linuxa. Porzadkuje pliki na dyskach zeby nic nie potracic w trakcie instalacji minta na moim PC z windowsem. A ze czasu brak to to tyle trwa:)

Sprawdzę czy jest tam taka możliwość. Z tego co kojarzę, to nie w każdej wersji jest.

Nie chcę zakładać nowego tematu.

Interesowaliście się tematem bezpieczeństwa linuxa? Jak o to zadbać? Obsługa sieci przez konsolę jako firewall, jak to działa, da się to ogarnąć bez fachowej wiedzy? Na przykład pokaże nowe połączenia albo można ustawić na standardowo blokuje dostęp do sieci i każdemu połączeniu trzeba go odblokować?

Jak uruchamiać programy/skrypty, żeby nie napsociły? Nie mogę zrozumieć beztroski uruchamiania programów na linuxie od nieznanych ludzi bez jakiejkolwiek ich weryfikacji. Są jakieś strony gdzie linuxiarze sprawdzają repozytoria, skrypty itp., wymieniają się wątpliwościami? Istnieją jakieś narzędzia do tego, chociażby skanery online nastawione na linuxa?

Znaleźliście może jakieś miejsca w sieci, gdzie można czegoś więcej się na ten temat dowiedzieć, podyskutować? Najlepiej w języku polskim, bo niestety angielski dla mnie jest zbyt wieloznaczny, żeby ogarnąć nową dziedzinę, a slangu, także tego branżowego, wogóle nie łapię. Macie jakieś przydatne linki?

Znaczy wiesz – chętnie bym pomógł, ale dla mnie temat trochę nie istnieje. Tak naprawdę korzystam z dwóch źródeł oprogramowania:
– repozytorium mojej dystrybucji (dziś działa trochę jak kupowanie w Sklepie Google na Androidzie)
– GOG :D

Sporadycznie potrzebuję czegoś spoza tego zakresu – ale to są zwykle rzeczy, które pochodzą z mniej lub bardziej, ale jednak zaufanych źródeł. Instalowałem apki typu MS Teams, jakieś narzędzia programistyczne typu PyCharm, VSCodium/VSCode, Anaconda itp. Nie wychodząc poza takie rzeczy, nie odczuwam potrzeby trzymania dodatkowych zabezpieczeń.

Trochę jak z Andkiem – niektórzy ludzie inwestują w jakieś dodatkowe narzędzia, które wg innych ludzi, tylko zamulają telefon i drenują baterię. Wychodzę z założenia, że mając 90% softu z repo dystrybucji i sensowną, zawsze aktualną przeglądarkę, nie potrzebuję więcej, żeby czuć się bezpiecznie.

1. Ze "skryptów na GOG" – korzystam z skryptów-wrapperów usera adamhm. Zaufanie plus standardowa kontrola uprawnień (nie puszczam jako root) mi wystarcza.
2. Każde repo pewnie inaczej – zaufanie dokładnie na tej samej zasadzie co np. Sklep Play. Wiem o przypadkach, jakie miały miejsce, natomiast ja nie planuję "poprawiać" Google w kwestii pilnowania bezpieczeństwa. Sorry, ale nie mam na to ani narzędzi ani nie oceniam prawdopodobieństwa straty/szkody na na tyle wysokie, żeby przepalać na to moje życie. Dopóki apki mi nie rotują i rzadko sięgam po jakieś szemrane gierki o 10 pobraniach na liczniku, uznaję ryzyko za minimalne. To samo GOG zresztą – instaluję w ciemno, korzystam, nie kontroluję co te gry robią.
3. Pragnę zaznaczyć, że cytat "ściągam co znajdę, bo mnie to wyskoczyło, napisali żeby coś wpisać, to wpisuję" nie jest ze mnie :) To jest kwestia tego, co robisz – wg mnie jak korzystasz z "wygrzanej" dystrybucji i paru narzędzi, z których korzysta pół świata, to, owszem, możesz sobie odpuścić ich weryfikację. Nie wyobrażam sobie, na czym miałaby polegać kontrola kodu systemu, softu w repozytorium dystrybucji itd.
Zresztą dziś coraz więcej narzędzi używasz online – i kluczem jest bezpieczeństwo przeglądarki. Dlatego np. przesiadłem się na FF, ale to nie jest wynik mojego profesjonalnego researchu i code review FireFoxa (mimo, że to chyba open source), ale opinii społeczności.

Odwracając pytania – a możesz pokazać, jak to wygląda u Ciebie dziś, w Windows? W sensie – jak wygląda Twoja kontrola działania systemu, weryfikacja aplikacji, które już u Ciebie chodzą lub po które sięgasz?

Nie bardzo rozumiem o jakich "skryptach rozpowszechnianych na gogu" mówisz? Ogólna zasada jest taka sama jak w przypadku dowolnego systemu operacyjnego: nie instaluj/nie wpisuj rzeczy, które nie wiesz co robią i którym nie ufasz.
Używam linuxa od lat, ograłem tonę gier i szczerze nie przypominam sobie sytuacji żebym musiał instalować jakieś nie wiadomo co nie wiadomo skąd.
Porówanie do sklepu Google jest słabe i mylące. Tam przecież dodawać aplikacje może dosłownie każdy bez żadnej weryfikacji, a w przypadku oficjalnych repozytoriów są to wyłącznie maintainerzy danej dystrybucji. Dlatego zwłaszcza dla mniej obeznanych warto wybierać sprawdzone dystrybucje o obszernych repozytoriach i dużej bazie użytkowników niż jakąś egzotykę.

Jeśli chodzi o firewall to możesz bardzo łatwo zablokować np. wszystkie połączenia przychodzące i dodać wyjątki dla potrzebnych portów. Z innych zabezpieczeń Ubuntu mają AppArmor, a Fedora SELinux ograniczające dostęp aplikacji do systemu. Jak chcesz używać jakichś programów w prostym w obsłudze sandboksie to najpopularniejszy jest Firejail.

Warto pamiętać, że wbrew powszechnej opinii instalowanie programów przez Wine nie jest w 100% bezpieczne, jako że te programy mają takie same uprawnienia jak natywne. Były przypadki ransomware'u działającego na linuksie po instalacji w Wine.

Wyszła ściana, starałem się wyróźnić ważniejsze rzeczy.
Głównie ale nie tylko, jak wspomniał ciemnogrodzianin wrappery, które nie jestem pewny jak działają, modyfikują pliki lub zmieniają ich sposób działania, a może jak procesy w tle?


Dlatego chcę się dowiedzieć jak je czytać lub gdzie mogę się tego dowiedzieć. W środowisku win większość skryptów jest oparta na dos/powershell, o ile nie wszystko dokładnie rozumiem, to jestem w stanie znaleźć na ten temat informacje m.in. w systemie i zorientować się mniej więcej co robią.

Od rzeczy, które wykraczają poza tą podstawową wiedzę są skanery na żądanie lub online, które są wstanie wykryć podejrzany kod i go nazwać/przyporządkować do grupy. Z tą wiedzą mogę się zorientować czy w danym programie taki kod ma prawo bytu i podjąć decyzję czy go instalować.

Jeśli zdecyduję się coś uruchomić to firewall informuje mnie jakie nowe procesy i połączenia są uruchamiane, jeśli coś będzie odbiegać od oczekiwań, mogę niedopuścić do wykonania czynności i poszukać więcej informacji w oparciu o to co FW zablokował.

Jeśli miałbym przesiąść się na linuxa, chciałbym osiągnąć zbliżony poziom zorientowania, a od czegoś trzeba zacząć, więc myślałem, że od wieloletnich użytkowników linuxa dowiem się chociaż kilku podstawowych rzeczy na początek.

Zaufania nie biorę z choinki, muszę mieć do tego jakieś przesłanki. Niestety przy poprzednich próbach wejścia w "świat linuxa" odbijałem się od ściany, a polskie środowisko to już wogóle była tragedia, nic się nie dowiedziałeś albo potrzebowałeś wiedzy dzięki której właściwie to nie musiałbyś pytać.

Kiedyś znalazłem informacje "dla świeżaka", ale gdzieś mi to zginęło. Jak skonfigurować instalację (ile partycji, na co i w jakim formacie, jak ustawić konta i jak z nich korzystać), czego i na którym koncie (z jakimi uprawnieniami) nie robić, a co można bezpiecznie zrobić, jak czytać komendy i gdzie znaleźć opisy itp. - z krótkim wyjaśnieniem "dla świeżaka".

Post ciemnogrodzianina przypamniał mi, że coś było w kwestii uprawnień, tzn. że hierarchia i poziomy są inne niż w win (w uproszczeniu). Coś na zasadzie, że prawa admina można nadać, tylko roota nie, czy coś takiego, tzn. gdzie jest jaka granica i efekt działań, ale brak mi punktu zaczepienia/hasła, po którym mógłbym spróbować szukać.


Windows też ma oficjalne update'y, dodatki i aplikacje, ale z jakiegoś powodu coraz więcej ludzi stara się część blokować i myśli o przesiadce na linuxa. Z androidem jest podobnie, ale nie ma alternatywy. Chyba linux ma stanowić jakaś różnice, na którą można znaleźć potwierdzenie, bo inaczej to zamienia stryjek siekierke na kijek.

Czyli jest jakiś system weryfikacji. Gdzie mogę o nim poczytać, pod jakim hasłem szukać informacji? Jak ta weryfiacja się odbywa, gdzie szukać jej efektów?


Istnieją odpowiedniki na Mincie? Po blokadzie dostanę informację na jakim porcie i z czym program próbuje się połączyć czy muszę posiadać tą wiedzę(skąd)? Mogę każdemu programowi oddzielnie ustalić na jakich portach może działać? Mogę ustalić dla każdego programu jakie procesy może uruchomić (jest możliwość sprawdzenia jakie chce uruchomić)?

Nie przeszkadzałoby mi obsługiwanie tego z konsoli, tylko nie znam hasła klucza i nie mam pojęcia gdzie poczytać o ograniczeniach i możliwościach. Nie znam się niestety na sieciach.


Gdzie mogę więcej na ten temat poczytać? Nie do końca rozumiem, co to znaczy "mają takie same uprawnienia jak natywne" i jakie istnieją możliwości, jak podejść do tematu, żeby zminimalizować ryzyko, jeśli już musimy coś zainstalować lub jak sprawdzić czy to ryzyko jest realne.

Dzięki wielkie, tego typu informacji jak Twoje dwa ostatnie akapity poszukuję. Brakuje mi haseł/kluczy, po których mógłbym szukać i wiedzy gdzie szukać. Chcę się dowiedzieć jak z linuxem postępować. Wcześniej jedynie dowiadywałem się, że "wszystko jest podane na tacy(repozytoria) nic się nie przejmuj. Gry działają, instaluj jak leci ze skryptami z neta, te od józia są ok na 100%, bo tak, a linux jest bezpieczny, bo jest."

Czyli "jak" puszczasz i co to zmienia? Komenda, konto? Gdzie można o tym poczytać?

Dlatego google ma gdzieś bezpieczeństwo Twoje i Twoich danych, kasa się zgadza.

Na jakiej podstawie? Bo tak? Obojętne Ci czy ktoś rejestruje i gromadzi to co wstukujesz na klawiaturę, także hasła i loginy? Czy Twoja lista kontaktów/znajomych stanie się produktem? Czy zdjęcie Twojego dziecka/żony nim będzie?

Ja dostrzegam ogromną różnicę między pojedynczym programem z goga, który mogę zweryfikować a całym systemem nastawionym na zrobienie z Ciebie produktu, na którego działanie nie mam żadnego wpływu. Chociaż zaufanie do goga coraz bardziej spada.

Nie jest, ale tak możnaby część streścić. I nie chodziło o Ciebie, tylko z czym ogólnie spotykam się w temacie linuxa.

Nie mówię o kodzie systemu, ale o np. ogólnym pojęciu co robi dany skrypt, a właściwie czego nie powinien robić lub wykrywaniu podejrzanego kodu przez narzędzia. Zapobieganiu wykonywania niepożądanych operacji itp.
Jeszcze jakiś czas temu można było z sukcesem znaleźć w sieci opinie/analizy ludzi mądrzejszych ode mnie na każdy temat/program pod win. Teraz jak nie wiesz gdzie szukać, to nie znajdziesz. Żadna wyszukiwarka Ci tego nie wypluje.

Chcę się dowiedzieć gdzie szukać takich "opinii", jeśli chodzi o linuxa. Czy i jakie narzędzia istnieją, także te online. Nie mam pojęcia czy np. VirusTotal wykryje kod niepożądany z punktu widzenia linuxa?

Jakiej społeczności? Mnie od FF odrzucił przymusowy autoupdate, niestety nie każdy jest dobry dla użytkownika.

W uproszczeniu od drugiego akapitu mojego poprzedniego postu, tekst kursywą.

Chciałem podkreślić, że nie jest moją intencją Cie urazić, po prostu nie rozumiem tej beztroski i nie stanowisz w tej kwestii wyjątku, a wydajesz się osobą, z którą można i warto rozmawiać. To nie mają być zarzuty i nie musisz się do wszystkiego odnosić, tylko z racji ograniczeń formy dyskusji nie widzę innego sposobu na przekazanie mojego punktu widzenia.

Pragnę napisać, że cały czas jestem "cichym czytaczem" tego wątku, bo topolla porusza ciekawe zagadnienia, które i mnie zawsze interesowały, ale nigdy nie miałem czasu by sie nimi zajmować (ani nawet teraz o nich pisać - dlatego tylko czytam). Pewnie dlatego cały czas siedzę na Win. Podsumowując: piszcie proszę dalej, robi się coraz ciekawiej. :D

O jakiej formie "przymusowego autoupdate" piszesz? Ja nigdy do tej pory nie miałem tak, że update został wymuszony, tylko dostawałem powiadomienia i sam decydowałem. Czy w najnowszej wersji FF coś sie zmieniło?

Niektóre gry mogą wymagać instalacji osobnych bibliotek do działania lub lepszego działania. W przypadku gier nie-natywnych konieczne jest użycie Wine, Dosboxa lub ScummVM, w przypadku gier windowsowych może być konieczna dodatkowa konfiguracja lub doinstalowanie windowsowych programów czy bibliotek (jak konkretna wersja Directx, .NET, Visual C++ itd. itp.) przy użyciu winetricks. Te skrypty jedyne co robią to automatyzacja całego procesu tak że jedyne co użytkownik musi zrobić to odpalić skrypt. Jest to całkowicie opcjonalne i wszystko można zrobić samodzielnie. Jak z takich rzeczy nigdy nie korzystałem.

A w linuxowym większość jest oparta na bashu i standardowych narzędziach unixowych. Skoro mówisz, że jesteś w stanie zrobić to z niszowym Powershellem to analogicznie bez problemu znajdziesz informacje o powszechnych komendach unixowych. "man nazwa komendy" twoim przyjacielem.


Zależy od dystrybucji. Jeśli chodzi o programy użytkowe to aby znaleźć się w oficjalnych repozytoriach na pewno muszą być stosunkowo popularnym projektem z dużą bazą użytkowników. Kryteria są różne. W przypadku Archa co jakiś czas organizowany jest "plebiscyt" gdzie społeczność może składać propozycje i głosować za dodaniem nowych pozycji. Fedora akceptuje wyłącznie 100% FOSS, więc nawet niektóre popularne kodeki multimedialne muszą być dodane z zewnątrz.

Jeśli chodzi o pierwszy akapit to nie wiem jakiej różnicy oczekujesz. Brak aktualizacji to przeciwieństwo bezpieczeństwa. Jeśli irytują cię zmiany wprowadzane w nowych wersjach programów to kompromisem może być wybór dystrybucji jak Debian Stable lub Ubuntu LTS. Wtedy masz gwarancję, że przez X lat okresu wsparcia wszystkie programy pozostaną w tej samej wersji, ale będą otrzymywać poprawki bezpieczeństwa. Jako przeglądarkę możesz używać Firefoxa w wersji ESR, który update zmieniający funkcjonalność dostaje raz na rok.

Nie ma, bo nie da się zdefiniować czegoś takiego jak podejrzany kod. Możesz sobie zainstalować ClamAV jako skaner na żądanie, ale to służy w 99% do szukania windowsowych wirusów (z myślą o serwerach pocztowych, FTP itp.).

Paczki w oficjalnaych repozytoriach są pre-kompilowane bezpośrednio ze źródła. Jeśli obawiasz się hipotetycznej sytuacji, że dajmy na to w Mozilli ktoś oszalał i ukrył złośliwy kod w Firefoksie, to tak, na 99% trafi to do repozytorium o ile ktoś inny wcześniej tego nie wykrył. Nikt nie ma możliwości żeby na bieżąco rewidować miliony linijek kodu przy każdej aktualizacji. Dlatego do repozytoriów nie trafia soft o wątpliwej reputacji.


Nie wiem czy AppArmor jest domyślnie na Mincie, ale na pewno nie ma problemu żeby go samemu zainstalować. Nie mam z tym za dużego doświadczenia, ale tam raczej nie ma konfiguracji sieciowej tylko izolacja procesów i dostęp do systemu plików.

Chodzi o to, że programy nie są emulowane ani uruchamiane w jakimś sandboksie tylko działaja jak natywne linuksowe i co za tym idzie mogą potencjalnie tak samo narobić szkód. Oczywiście zdecydowana większość windowsowych wirusów będzie kompletnie bezużyteczna w innym środowisku. Jak teraz szukam to chyba trochę przesadziłem, bo okazuje się że chodziło o ransomware WannaCry, który mógł działać na linuksie, ale tylko instalując w Wine z uprawnieniami roota, czego z reguły nigdy się nie robi, a na pewno nie powinno. No więc raczej mocno teoretyczny przykład.

Rozumiem, że można taki skrypt podglądnąć i wszystko jest pisane wspomnianym niżej bashem? Można gdzieś znaleźć wskazówki jak robić to samodzielnie?

Mógłbyś wymienić kilka nazw takich "standardowych narzędzi unixowych", bo chciałbym zweryfikować czy dobrze to rozumiem.

Powiedzmy, że w repozytorium jest sobie program "Koraliki". Jak mogę znaleźć stronę projektu, jakieś forum, może istnieje coś w rodzaju githuba (którego jakoś nie potrafię przeszukiwać i muszę trafić z zewnętrznych linków na projekt)?

Kiedyś aktualizacje bezpieczeństwa w windowsie i programach były tym na co nazwa wskazywała. Od jakiegoś czasu tak nie jest (nie tylko w win) i wolę mieć nad tym chociaż minimalną kontrolę. Problemem czasem bywa też kompatybilność czy zmiana ustawień systemowych bez informowania o tym użytkownika, co może mieć skutek odwrotny do poprawy bezpieczeństwa.

Upraszczając. Instaluję program dając instalatorowi prawa roota, nie może on np. nadać roota uruchamianym po instalacji programu procesom, które dzięki temu będą mogły robić "co chcą"? I nie da się wykryć odpowiedzialnego za to kodu?

A gdyby ktoś "to wykrył" albo coś innego co uważałby za niekorzystne dla użytkowników danego programu, to gdzie mógłbym się tego dowiedzieć?

Czyli między bajki można włożyć, że każdy program na linuxie można uruchomić w odizolowanym środowisku (tak rozumiem działanie sandboxa)? A nawet kiedyś przeczytałem, że to jest podstawowa zaleta linuxa, że odbywa się to bez specjalnego działania użytkownika.

Kiedyś czytałem, że Ubuntu to nie jest najlepsza dystrybucja linuxa, nie pamiętam czy chodziło o prywatność/telemetrie itp. czy ograniczenie swobody/kontroli użytkownika nad systemem, ale coś było "nie tak, jak trzeba". Chyba podobne głosy były na temat Minta od chyba 18. wydania.

Jaką masz opinię o polskich stronach linuxa (np. linuxiarze) i ewentualnie, którą polecałbyś? Jeśli nie korzystasz, to może jakaś anglojęzyczna (może jakoś przebrnę)? Czy może korzystasz tylko ze stron domowych danej dystrybucji?

Dzięki jeszcze raz za te wskazówki.